根據《紐約時報》的報導，一名駭客入侵了Uber員工的Slack 帳號，並利用該帳號向Uber員工發送消息，宣布 …

根據《紐約時報》的報導，一名駭客入侵了Uber員工的Slack 帳號，並利用該帳號向Uber員工發送消息，宣布該公司的數據遭到洩露。對此，Uber則展開「網絡安全事件」調查。

目前，Uber表示，他們已將其上週披露的網絡安全事件與 Lapsus$的駭客團隊做出連結。有許多備受矚目的企業數據洩露事件，也都指控是Lapsus$駭客團所為。Uber還表示，他們能夠從內部工具下載或訪問公司 Slack 消息和發票相關數據。

根據Uber在周一的一篇文章，駭客在成功說服Uber員工批准身分驗證後，獲得了對公司系統的訪問權限。Uber表示，他們員工的網絡密碼很可能是在一個暗網市場上被單獨取得的。

文章內容提到：「從那裡，駭客訪問了其他幾個員工帳號，最終讓他們進而取得了包括 G-Suite 和 Slack 在內的許多工具的權限，攻擊者隨後向全公司範圍內的Slack社群發布了一條消息，並重新配置了 Uber 的 OpenDNS，以在一些內部網站上向員工公開發送圖片」。

Uber說，駭客並沒有訪問用戶端的系統、用戶帳號、包含個人訊息的數據庫或Uber產品的程式代碼。同時也補充說，他們正在繼續與執法部門，和多家網絡安全公司合作進行調查。

Uber發布的這篇文章代表了，他們首次公開將此事件歸咎於 Lapsus$ 駭客團。該駭客團於今年早些時候也針對微軟進行了攻擊，還被指控也對 Nvidia、Okta 和其他公司做出攻擊行為。

Uber補充說，為了防止漏洞，他們正在加強其多因素身份驗證政策，並重新設置員工對內部工具的訪問權限。（記者／莊閔棻）

延伸閱讀：駭客訪問內部系統後  Uber調查「網絡安全事件」

參考資料：CNN

這篇文章 駭客組織 Lapsus$  Uber：網絡安全事件幕後黑手 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。